Android 操作系统正日益封闭,最新的 Android 14 将进一步限制对系统证书的修改。Google 是从 2016 年发布的 Android 7 ( Nougat )起将设备上信任 CA 列表的权力从用户转移到设备供应商和第三方应用开发者。以前 Android 系统允许用户创建自己的 CA 并信任它,拦截设备上的 HTTPS 流量,查看设备上正在发送和接收的内容,可以进行修改或阻止。即将在未来几个月释出的 Android 14 将 CA 证书的管理转移到了一个独立更新的组件,由 Google Play 提供更新。一方面它对普通用户的安全是好事,但另一方面它进一步限制了开发者,即使 root 设备也将无法修改系统证书。 https://www.solidot.org/story?sid=75997
This topic created in 1007 days ago, the information mentioned may be changed or developed.
 |
1
terence4444 Sep 6, 2023
AOSP 怎么办?
|
 |
2
jingmatrix Sep 6, 2023
使用 LSPosed 应该可以修改 SystemCertificateSource 类,让它不从 /apex/com.android.conscrypt/cacerts 里面读证书。这样就自然地回到了 Android 13 的情况。
而且用户证书选项还在,应该是可以用的,要不然很多企业 WiFi 都没法用了。 综上所述,原博文耸人听闻而已,或是作者没有尝试过 LSPosed. |
 |
3
stinkytofu Sep 6, 2023
没有 hook 搞不定的需求
|
 |
4
ochatokori Sep 6, 2023 via Android  2
软件层面还能有 root 做不到的事情?
|
 |
5
kingfalse Sep 6, 2023 via Android
昨晚等了半夜的 14,结果特么的说推迟就推迟了,焯
|
Select Language